Virus

Résolu
editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   -  
sKe69 Messages postés 21955 Statut Contributeur sécurité -
Bonjour,
un virus m'empechait de ma connecter a CCM je les ai mis en quarantaine comment je fais pour les supprimer je n'ai pas la main sur supprimer
merci de m'aider
editkare
Configuration: Windows XP
Internet Explorer 6.0

28 réponses

  • 1
  • 2
Résumé de la discussion

Un virus empêchait la connexion et a été mis en quarantaine, mais sa suppression restait incertaine et plusieurs infections persistaient. Des solutions fournies préconisent d’utiliser HijackThis pour repérer les éléments indésirables, puis RSIT pour générer des rapports et identifier les fichiers malveillants à supprimer afin de nettoyer durablement le système. En pratique, les interventions recommandées incluent aussi la déconnexion d'internet, l'examen des clés de démarrage et des fichiers autorun sur les périphériques externes via des outils comme UsbFix ou des analyses en ligne. Une autre réponse conseille d’éviter le formatage et d’utiliser des signatures et scanners complémentaires comme Kaspersky et Avast pour confirmer le nettoyage et d’effectuer une restauration système avec prudence.

Généré automatiquement par IA
sur la base des meilleures réponses
  1. gbinforme Messages postés 14930 Date d'inscription   Statut Contributeur Dernière intervention   4 744
     
    bonjour

    Évites de faire un formatage surtout si tu es novice et ne te fie pas aux conseils de plaisantins inconscients et peu compétents, regardes plutôt ces conseils avisés et très didactiques https://sebsauvage.net/safehex.html
    2
    1. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3
       
      Bonjour,
      merci du conseil mais comment je fais pour m'en débarrasser complètement les virus que j'ai mis en quarantaine et supprimer sont : Win32:ski:morph et Win32:oligamerci
      editkare
      0
  2. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut à tous ,

    Avast n'arrivera pas à bout de ces infections ... il va falloir nettoyer autrement ! ...^^

    fais ceci pour voir ce qui se passe exactement :

    1- Télécharge et installe le logiciel HijackThis :

    ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -->Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg se lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne lance pas ce prg pour l'instant et fais la suite ... )

    2- Télécharge Random's System Information Tool (RSIT) de random/random et enregistre l'exécutable sur ton Bureau.

    -> http://images.malwareremoval.com/random/RSIT.exe

    ! Déconnecte toi et ferme toutes tes applications en cours !

    Double-clique sur " RSIT.exe " pour le lancer .

    -> Une première fenêtre s'ouvre avec en titre : " Disclaimer of warranty " .

    * Devant l'option "List files/folders created ..." , tu choisis : 2 months

    * clique ensuite sur " Continue " pour lancer l'analyse ...

    -> laisse faire le scan et ne touche pas au PC ...

    Lorsque l'analyse sera terminée, deux fichiers texte s'ouvriront (probablement avec le bloc-note).

    Poste le contenu de " log.txt " (c'est celui qui apparait à l'écran), ainsi que de " info.txt " (que tu verras dans la barre des tâches), pour analyse et attends la suite ...

    Important : poste un rapport, puis l'autre dans la réponse suivante ...
    Si tu essaies de poster les deux en même temps, cela risque d'être trop long pour le forum ...
    Et si "log.txt" seul, ne passe pas non plus , fais le en 2 fois ... merci ...

    ( Note : les rapports seront en outre sauvegardés dans ce dossier -> C:\rsit )

    1
    1. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3
       
      j'ai déja hijackThis sur mon bureau que j'ai installé une autre fois
      quand je l'ouvre j'ai les trois phrases suivantes

      Do a Systeme Scan and save a logfile
      Do a systeme Scan only
      Open online HijackThis Quick Start
      sur laquelle j'appuie
      merci
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention  
         
        re ,

        n' utilse pas hijackthis pour le moment et fais la suite de la manipe ( RSIT ) et poste les rapports demandés ... ;)
        0
      2. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        est ce que c'est long l'analyse avec RSIT
        merci
        0
      3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention  
         
        non pourquoi ?

        si cela stagne , stop tout et regarde si tu as eu des rapports .... Sinon recommence stp ...

        0
      4. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        qu'est ce que j'en fait
        merci encore de m'aider

        Logfile of random's system information tool 1.06 (written by random/random)
        Run by Edith at 2009-04-26 18:51:19
        Microsoft Windows XP Édition familiale Service Pack 3
        System drive C: has 31 GB (62%) free of 50 GB
        Total RAM: 1535 MB (65% free)

        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 18:51:23, on 26/04/2009
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v8.00 (8.00.6001.18702)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\WINDOWS\Explorer.EXE
        C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
        C:\WINDOWS\system32\HPZipm12.exe
        C:\WINDOWS\system32\svchost.exe
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
        C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
        C:\WINDOWS\Mixer.exe
        C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
        C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe
        C:\Program Files\Java\jre6\bin\jusched.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Picasa2\PicasaMediaDetector.exe
        C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
        C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Documents and Settings\Edith\Local Settings\Temporary Internet Files\Content.IE5\IS1P0PSC\RSIT[1].exe
        C:\Program Files\Trend Micro\HijackThis\Edith.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr/?ocid=iehp
        R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Internet Explorer fourni par Orange
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - C:\PROGRA~1\ORANGE~1\TOOLBA~2.DLL
        R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
        O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
        O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer255.dll
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
        O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
        O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
        O4 - HKLM\..\Run: [Opware12] "C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
        O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
        O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
        O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
        O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\Edith\LOCALS~1\Temp\cce65.html
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
        O8 - Extra context menu item: traduire la page - C:\DOCUME~1\Edith\LOCALS~1\Temp\cce63.html
        O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\Edith\LOCALS~1\Temp\cce64.html
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection.cab
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
        O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
        0
  3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    dans ma liste de matériel j'ai Kapersky est ce que je le garde

    oui tu peux guarder , cela correspond à la siganture de virus et au scanner en ligne que tu as fait ...

    je vais ouvrir un bouteille de champagne et je vais mettre 2 verres pour trinquer

    > no problemo , à la tienne ! ... :))

    Comme je l'ai dit je suis une mamie de75 ans qui a découvert l'informatique a 60 ans et qui me passionne

    > et ben moi je dis chapeau bas Madame ! ... tu t'en est tiré comme une chef ... ;)

    Mon mari me dit que c'est pire que la drogue

    Il exagère lol !
    c'est une passion comme une autre ;)

    Bonne continuation à toi

    A+

    ---ske---
    1
  4. franc59156 Messages postés 137 Statut Membre 2
     
    Tous dépend de ton anti-virus !
    Lequel as tu ?
    0
    1. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3
       
      jai avast mais merci j'ai trouvé comment le supprimer
      merci beaucoup
      0
  5. Vous n’avez pas trouvé la réponse que vous recherchez ?

    Posez votre question
  6. franc59156 Messages postés 137 Statut Membre 2
     
    Pas de quoi, moi je vais dans la quarantaine et zoooo, mais pour tous te dire: ton virus sera toujours dans ton ordinateur ! Pour l'effacer carrément, FORMATAGE !
    0
  7. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3
     
    comment faire le formatage je suis un peu novice a ce sujet je ne voudrais pas perdre tout ce que j'ai dans mon ordi
    merci
    editkare
    0
  8. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    plusieurs infections ... Suis bien toutes les instructions qui vont suivre et n'entreprends rien de ton côter avec ton PC sans mon accord ! ... :)

    on commence :

    Télécharge UsbFix ( de C_XX & Chiquitine29 ) sur ton bureau :

    > http://sd-1.archive-host.com/membres/up/127028005715545653/UsbFix.exe

    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    --> Double-clique sur l' .exe pour lancer l'installation de l'outil ( ne touche pas aux paramètres d'installe ) .

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te sers éventuellement le plus souvent ( mais sans les ouvrir ! ) .

    # Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil.

    # Choisis l' option 1 ( Recherche )

    # Laisse travailler l'outil et ne touche à rien pendant le scan .

    # Une fois terminé, poste le rapport UsbFix.txt qui apparaitra.

    Le rapport est en outre sauvegardé à la racine du disque maitre ( C:\UsbFix.txt ).

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    0
    1. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3
       
      Je viens de voir dans un forum que le télécharegement de Usb Fix a été suspendu
      c'est pour cela que je n'arrive pas a le télécharger
      y a t il un autre site

      merci
      0
  9. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    chez moi pas de prb ...

    essaye ici > http://www.cijoint.fr/cjlink.php?file=cj200904/cijQ8pbtb7.zip

    tu cliques sur UsbFix.zip et tu enregistres l'archive sur ton bureau ...
    Puis tu extrais son contenu sur ton bureau et tu reprends la manipe ...
    0
    1. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3
       
      Le voila j'avoue que j'ai une complète confiance car je n'y comprends rien
      il est vrai que j'ai 75 ans
      merci encore

      ############################## [ UsbFix V3.013 ]

      # User : Edith (Administrateurs) # COLIN-259A7478B
      # Update on 26/04/09 by C_XX & Chiquitine29
      # Start at: 20:32:52 | 26/04/2009

      # Intel(R) Pentium(R) 4 CPU 2.93GHz
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 48,96 Go (30,11 Go free) [Windows] # NTFS
      # D:\ # Disque amovible
      # E:\ # Disque amovible
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque fixe local # 6,96 Go (2,46 Go free) [HP_RECOVERY] # FAT32
      # I:\ # Disque CD-ROM # 598,67 Mo (0 Mo free) [SCRABBLE_99] # CDFS
      # J:\ # Disque amovible
      # K:\ # Disque fixe local # 98,42 Go (94,54 Go free) [Données] # NTFS
      # L:\ # Disque fixe local # 31,96 Go (29,35 Go free) [Archives] # NTFS
      # M:\ # Disque amovible # 3,73 Go (3,71 Go free) [INTENSO USB] # FAT32

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\Explorer.EXE
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
      C:\WINDOWS\Mixer.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
      C:\WINDOWS\System32\alg.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe

      ################## [ Registre # Startup ]

      HKCU_Main: "Local Page"="C:\\WINDOWS\\system32\\blank.htm"
      HKCU_Main: "Search Page"="https://www.google.com/?gws_rd=ssl"
      HKCU_Main: "Start Page"="https://www.orange.fr/portail"
      HKCU_Main: "Window Title"="Internet Explorer fourni par Orange"
      HKLM_logon: "Userinit"="C:\\WINDOWS\\system32\\userinit.exe,"
      HKLM_logon: "DefaultUserName"="Edith"
      HKLM_logon: "AltDefaultUserName"="Edith"
      HKLM_logon: "LegalNoticeCaption"=""
      HKLM_logon: "LegalNoticeText"=""
      HKLM_Run: avast!=C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      HKLM_Run: StartCCC="C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
      HKLM_Run: NeroFilterCheck=C:\WINDOWS\system32\NeroCheck.exe
      HKLM_Run: GhostStartTrayApp=C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
      HKLM_Run: C-Media Mixer=Mixer.exe /startup
      HKLM_Run: HP Software Update=C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      HKLM_Run: Opware12="C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
      HKLM_Run: Adobe Reader Speed Launcher="C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      HKLM_Run: SunJavaUpdateSched="C:\Program Files\Java\jre6\bin\jusched.exe"
      HKLM_Run: HKEY_LOCAL_MACHINE\software\microsoft\windows\currentversion\run\OptionalComponents=
      HKCU_Run: MSMSGS="C:\Program Files\Messenger\msmsgs.exe" /background
      HKCU_Run: ctfmon.exe=C:\WINDOWS\system32\ctfmon.exe
      HKCU_Run: Picasa Media Detector=C:\Program Files\Picasa2\PicasaMediaDetector.exe
      HKCU_Run: TomTomHOME.exe="C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"

      ################## [ Informations ]

      # Contenu de l'autorun H:\autorun.inf
      [AUTORUN]
      ShellExecute=Info.exe protect.ed 480 480


      # Contenu de l'autorun I:\autorun.inf
      [autorun]
      open=autorun.exe
      icon=pc-scra3.ico


      # Contenu de l'autorun M:\autorun.inf
      ;weDOAa4seiJjl9eI3Kr17J4qLJK4J5j9a2jl2SaakD2aa1f0j5DKdk3ols3lsaAdwwd4drrKK2e33Dki23iqo4aJ30sokkS0i9f8aZw
      [AutoRun]
      ;w2cl3oKli2sAL24Ke91nww3wCii7ealadk5jajk1aLrflrK
      open=g83816.com
      ;Z3lAsajKAnSs9pa0D
      shell\open\Command=g83816.com
      ;321f5kKS3de1kKqU5aJaSl6sro9lj03Ldp12C3a4qw312wK
      shell\open\Default=1
      ;32
      shell\explore\Command=g83816.com
      ;ZpwLHlkqs6JlsdisoAa0aqs33kJiaDkqi07dAk47DnfaKliiS2KaqkjwZdKC9daw



      ################## [ Fichiers # Dossiers infectieux ]

      Found ! H:\autorun.inf
      Found ! I:\Setup.exe
      Found ! I:\autorun.inf
      M:\autorun.inf # -> fichier appelé : "M:\g83816.com" ( absent ! )
      Found ! M:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]

      HKCU\Software\Microsoft\....\MountPoints2\{06314e03-c9c0-11dd-b67a-0013d32934ce}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{06314e07-c9c0-11dd-b67a-0013d32934ce}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{c519d3b4-1567-11de-b6f1-0013d32934ce}\Shell\AutoRun\command
      HKCU\Software\Microsoft\....\MountPoints2\{c519d3b4-1567-11de-b6f1-0013d32934ce}\Shell\explore\Command
      HKCU\Software\Microsoft\....\MountPoints2\{c519d3b4-1567-11de-b6f1-0013d32934ce}\Shell\open\Command

      ################## [ ! Fin du rapport # UsbFix V3.013 ! ]
      0
  10. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Le voila j'avoue que j'ai une complète confiance car je n'y comprends rien
    il est vrai que j'ai 75 ans


    tu t'en tires pas mal pour le moment ... et tu peux avoir confaince !
    regarde les différentes interventions que j'ai faites via mon profile si tu as un doute !
    > http://www.commentcamarche.net/communaute/profil sKe69

    la suite :

    ! Déconnecte toi d'internet et ferme toutes applications en cours !

    Impératif :
    Branche toutes tes unités externes à ton PC (clé USB, DD externe, flash disk, lecteur MP3, etc...) succeptibles d'avoir été infectés, ainsi que les CD et DVD rom dont tu te sers éventuellement le plus souvent ( mais sans les ouvrir ! ) .

    # Double clique sur le raccourci UsbFix présent sur ton bureau pour lancer l'outil .

    # Cette fois ci , tu choisis l' option 2 ( Suppression ) .

    > Ton bureau disparaitra et le pc redémarrera ( c'est normal ).

    # Au redémarrage , UsbFix scannera ton pc , laisse travailler l'outil et ne touche à rien .

    # Une fois terminé, poste le nouveau rapport UsbFix.txt qui apparaitra avec le bureau .

    ( Le rapport est en outre sauvegardé à la racine du disque maitre > C:\UsbFix.txt ).

    0
    1. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3
       
      j'ai eu un peu peur car c'était un peu long
      merci encore

      ############################## [ UsbFix V3.013 ]

      # User : Edith (Administrateurs) # COLIN-259A7478B
      # Update on 26/04/09 by C_XX & Chiquitine29
      # Start at: 20:52:24 | 26/04/2009

      # Intel(R) Pentium(R) 4 CPU 2.93GHz
      # Microsoft Windows XP Édition familiale (5.1.2600 32-bit) # Service Pack 3
      # Internet Explorer 8.0.6001.18702
      # Windows Firewall Status : Enabled
      # AV : avast! antivirus 4.8.1335 [VPS 090425-0] 4.8.1335 [ Enabled | Updated ]

      # C:\ # Disque fixe local # 48,96 Go (30,11 Go free) [Windows] # NTFS
      # D:\ # Disque amovible
      # E:\ # Disque amovible
      # F:\ # Disque amovible
      # G:\ # Disque amovible
      # H:\ # Disque fixe local # 6,96 Go (2,46 Go free) [HP_RECOVERY] # FAT32
      # I:\ # Disque CD-ROM # 598,67 Mo (0 Mo free) [SCRABBLE_99] # CDFS
      # J:\ # Disque amovible
      # K:\ # Disque fixe local # 98,42 Go (94,54 Go free) [Données] # NTFS
      # L:\ # Disque fixe local # 31,96 Go (29,35 Go free) [Archives] # NTFS
      # M:\ # Disque amovible # 3,73 Go (3,71 Go free) [INTENSO USB] # FAT32

      ############################## [ Processus actifs ]

      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\csrss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\system32\logonui.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\System32\alg.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\wbem\wmiprvse.exe
      C:\WINDOWS\system32\userinit.exe
      C:\WINDOWS\Explorer.EXE

      ################## [ Fichiers # Dossiers infectieux ]

      Deleted ! H:\autorun.inf
      (!) Not Deleted ! I:\Setup.exe
      (!) Not Deleted ! I:\autorun.inf
      M:\autorun.inf # -> fichier appelé : "M:\g83816.com" ( absent ! )
      Deleted ! M:\autorun.inf

      ################## [ Registre # Clés Run infectieuses ]


      ################## [ Registre # Mountpoints2 ]

      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{06314e03-c9c0-11dd-b67a-0013d32934ce}\Shell\AutoRun\command
      Deleted ! HKCU\Software\Microsoft\....\MountPoints2\{06314e07-c9c0-11dd-b67a-0013d32934ce}\Shell\AutoRun\command

      ################## [ Listing des fichiers présent ]

      [18/12/2008 15:33|--a------|845357] - C:\astuce.pdf
      [18/04/2008 07:48|--a------|0] - C:\AUTOEXEC.BAT
      [06/01/2009 17:19|---hs----|216] - C:\boot.ini
      [05/08/2004 14:00|-rahs----|4952] - C:\Bootfont.bin
      [14/11/2008 14:26|--a------|2722] - C:\cleannavi.txt
      [18/04/2008 07:48|--a------|0] - C:\CONFIG.SYS
      [14/11/2008 14:01|--a------|2489] - C:\fixnavi.txt
      [11/01/2009 13:02|--a------|665443] - C:\FRAGLIST.HTM
      [18/04/2008 07:48|-rahs----|0] - C:\IO.SYS
      [26/04/2009 15:33|--a------|144990] - C:\mombi.log
      [18/04/2008 07:48|-rahs----|0] - C:\MSDOS.SYS
      [05/08/2004 14:00|-rahs----|47564] - C:\NTDETECT.COM
      [19/10/2008 09:54|-rahs----|252240] - C:\ntldr
      [29/02/2004 17:44|--a------|52576] - C:\orange.bmp
      [?|?|?] - C:\pagefile.sys
      [01/10/2008 20:45|--a------|90] - C:\Setup.log
      [10/01/2009 21:23|--a------|2830] - C:\updatedatfix.log
      [26/04/2009 20:54|--a------|3806] - C:\UsbFix.txt
      [18/04/2008 18:32|--a------|27262976] - C:\VIRTPART.DAT
      [28/07/2001 07:07|---hs----|0] - H:\AUTOEXEC.BAT
      [21/04/2005 17:28|---hs----|6] - H:\BLOCK.RIN
      [18/04/2008 11:39|---hs----|244] - H:\BOOT.INI
      [17/08/2001 10:26|---hs----|237728] - H:\CMLDR
      [28/07/2001 07:07|---hs----|0] - H:\CONFIG.SYS
      [10/09/2002 00:14|---hs----|100] - H:\Desktop.ini
      [10/09/2002 17:21|---hs----|7850] - H:\Folder.htt
      [30/04/2001 21:16|---hs----|14] - H:\Graph
      [25/01/2002 19:21|---hs----|0] - H:\GRAPH16
      [30/11/2004 13:01|---hs----|73728] - H:\Info.exe
      [28/07/2001 07:07|---hs----|0] - H:\IO.SYS
      [01/01/2005 19:11|---hs----|900] - H:\MASTER.LOG
      [28/07/2001 07:07|---hs----|0] - H:\MSDOS.SYS
      [25/07/2001 23:00|---hs----|45124] - H:\NTDETECT.COM
      [17/08/2001 16:32|---hs----|0] - H:\NTFS
      [25/07/2001 23:00|---hs----|222880] - H:\NTLDR
      [10/09/2002 14:58|---hs----|181616] - H:\protect.ed
      [23/11/2004 17:39|---hs----|36] - H:\SaveFile.Dir
      [30/04/2001 21:16|---hs----|14] - H:\SVGA
      [01/01/2005 19:11|--ahs----|900] - H:\USER
      [08/02/2002 17:44|---hs----|88038] - H:\Warning.bmp
      [18/08/2001 16:00|---hs----|10] - H:\WIN51
      [22/01/2001 16:00|---hs----|11] - H:\WIN51.B2
      [25/07/2001 16:00|---hs----|11] - H:\WIN51.RC1
      [25/07/2001 21:47|---hs----|11] - H:\WIN51.RC2
      [18/08/2001 16:00|---hs----|10] - H:\WIN51IC
      [20/03/2001 16:00|---hs----|11] - H:\WIN51IC.B2
      [25/07/2001 16:00|---hs----|11] - H:\WIN51IC.RC1
      [25/07/2001 16:00|---hs----|11] - H:\WIN51IC.RC2
      [17/08/2001 16:00|---hs----|10] - H:\WIN51IP
      [22/01/2001 16:00|---hs----|11] - H:\WIN51IP.B2
      [25/07/2001 21:47|---hs----|11] - H:\WIN51IP.RC2
      [17/08/2001 14:17|---hs----|184] - H:\WINBOM.INI
      [02/09/2007 14:47|--a------|25088] - H:\cb 08.xls
      [11/01/2009 14:58|--a------|3037] - H:\FRAGLIST.HTM
      [01/02/2005 00:49|--ahs----|1552] - H:\BATCH.LOG
      [02/01/2009 17:10|--a------|105315] - H:\24 d‚cembre 2008 P1020648.JPG
      [23/02/2009 18:51|--a------|126319] - H:\Facebook Xavier Rauscher.htm
      [04/10/1999 19:43|-r-------|35840] - I:\Autorun.exe
      [12/10/1997 00:32|-r-------|48] - I:\Autorun.inf
      [31/08/1998 16:35|-r-------|30598] - I:\Bouinste.bmp
      [31/08/1998 16:33|-r-------|30598] - I:\Bouinsth.bmp
      [31/08/1998 16:32|-r-------|30598] - I:\Bouinstn.bmp
      [31/08/1998 16:35|-r-------|28938] - I:\Boujouee.bmp
      [31/08/1998 16:33|-r-------|28938] - I:\Boujoueh.bmp
      [31/08/1998 16:31|-r-------|28938] - I:\Boujouen.bmp
      [31/08/1998 16:34|-r-------|29602] - I:\Bouquite.bmp
      [31/08/1998 16:34|-r-------|29602] - I:\Bouquith.bmp
      [31/08/1998 16:32|-r-------|29602] - I:\Bouquitn.bmp
      [05/10/1999 01:20|-r-------|5] - I:\DISK1.ID
      [04/10/1999 19:55|-r-------|921654] - I:\Install.bmp
      [18/04/1997 23:02|-r-------|766] - I:\Pc-scra3.ico
      [23/03/1999 09:12|-r-------|45312] - I:\SETUP.EXE
      [05/10/1999 01:13|-r-------|45] - I:\SETUP.INI
      [08/04/1999 11:26|-r-------|81342] - I:\SETUP.INS
      [05/10/1999 01:13|-r-------|259] - I:\SETUP.ISS
      [05/10/1999 01:20|-r-------|17860] - I:\SETUP.PKG
      [23/03/1999 09:12|-r-------|294079] - I:\_INST32I.EX_
      [23/03/1999 09:12|-r-------|8192] - I:\_ISDEL.EXE
      [05/10/1999 01:20|-r-------|27327588] - I:\_SETUP.1
      [23/03/1999 09:12|-r-------|11264] - I:\_SETUP.DLL
      [05/10/1999 01:13|-r-------|225326] - I:\_SETUP.LIB
      [31/05/1999 09:13|-r-------|35624] - I:\directx1.bmp
      [31/05/1999 09:13|-r-------|35624] - I:\directx2.bmp
      [31/05/1999 09:13|-r-------|35624] - I:\directx3.bmp
      [04/10/1999 23:00|-r-------|35328] - I:\dx6setup.exe
      [10/04/2009 15:27|-ra------|4207998] - K:\an 2009 mny.mbf
      [18/01/2009 20:43|-ra------|3740943] - K:\an 2009 Sauvegarde.mbf
      [04/02/2009 17:22|--a------|3252224] - K:\an 2009.mny
      [24/04/2009 18:22|--a------|10614] - K:\An error.docx
      [18/01/2009 18:06|--a------|4485120] - K:\archivage 2006.mny
      [18/01/2009 18:06|--a------|3932160] - K:\archivage 2007.mny
      [25/01/2009 18:43|--a------|4419584] - K:\Archivage 2008.mny
      [04/02/2009 16:27|--a------|104448] - K:\bebe.pub
      [13/09/2008 13:05|--a------|13425] - K:\bpsylvie.docx
      [27/09/2008 20:34|--a------|423424] - K:\cakeorange1.doc
      [10/04/2009 08:54|--a------|20699] - K:\calorie.txt
      [02/10/2008 15:28|--a------|12601] - K:\carnet adresse.docx
      [30/09/2008 10:20|--a------|12436] - K:\carnet1.docx
      [10/12/2008 17:10|--a------|24064] - K:\carola.doc
      [15/10/2008 13:51|--a------|12322] - K:\carola.docx
      [29/10/2008 10:30|--a------|17526] - K:\carola1.docx
      [02/03/2009 12:32|--a------|99073] - K:\Changement de format.htm
      [13/02/2009 21:23|--a------|27136] - K:\CHANTAL.doc
      [13/02/2009 18:52|--a------|12698] - K:\chantal.docx
      [13/02/2009 18:44|--a------|12101] - K:\chantal.rtf
      [04/02/2009 15:23|--a------|108544] - K:\chat.pub
      [26/07/2008 16:56|--a------|11616] - K:\Chers cousins.docx
      [25/04/2009 20:25|--a------|82002] - K:\COHEN.docx
      [25/04/2009 20:24|--a------|2352525] - K:\COHEN.rtf
      [15/10/2008 15:10|--a------|12898] - K:\colette.docx
      [13/02/2009 21:15|--a------|25088] - K:\Colombo de poulet.doc
      [04/02/2009 15:24|--a------|108544] - K:\Composition1.pub
      [14/11/2008 13:05|--a------|10697] - K:\control.docx
      [01/05/2008 16:41|--ah-----|8628] - K:\CONVERSE.GID
      [21/02/2009 16:26|--a------|14422] - K:\Copie de securite sociale marcel.xlsx
      [07/01/2009 12:32|--a------|5200] - K:\Copie de soso.htm
      [23/01/2009 18:14|--a------|12904] - K:\cousine vilma.docx
      [23/07/2008 11:08|--a------|12126] - K:\cousine.docx
      [23/07/2008 11:09|--a------|11996] - K:\cousine1.docx
      [15/04/2009 16:19|--ah-----|1756] - K:\Default.rdp
      [22/03/2009 20:54|--a------|45968] - K:\Demande d.docx
      [03/12/2008 23:21|--a------|154613] - K:\denis.jpg
      [26/04/2009 15:32|--ahs----|77] - K:\desktop.ini
      [03/04/2008 13:29|--a------|17233] - K:\EdithC.gif
      [23/01/2009 18:46|--a------|25600] - K:\else.doc
      [13/09/2008 11:37|--a------|11032] - K:\else.docx
      [05/01/2009 14:36|--a------|6328764] - K:\else1.docx
      [19/11/2008 16:42|--a------|25088] - K:\entreprise.doc
      [19/11/2008 22:55|--a------|12270] - K:\entreprise.docx
      [12/03/2009 12:43|--a------|11764] - K:\essai.docx
      [22/07/2008 10:42|--a------|12391] - K:\falille 3a.docx
      [15/10/2008 14:49|--a------|10608] - K:\famille Navet.xlsx
      [15/07/2008 14:00|--a------|11001] - K:\famille.docx
      [22/07/2008 10:46|--a------|10548] - K:\famille.xlsx
      [23/07/2008 11:17|--a------|10441] - K:\famille2.xlsx
      [16/07/2008 17:31|--a------|27648] - K:\ferdi1.doc
      [18/08/2008 14:18|--a------|27136] - K:\ferdi2.doc
      [05/04/2008 14:36|--a------|33708] - K:\gif anime.eml
      [07/01/2009 11:15|--a------|16460] - K:\Googe.docx
      [10/11/2008 14:36|--a------|22528] - K:\Gƒteau Clown.doc
      [22/07/2008 10:58|--a------|12754] - K:\heleneallemand.docx
      [22/07/2008 10:54|--a------|11736] - K:\helŠne.docx
      [26/04/2009 09:21|--a------|9973] - K:\instruction.docx
      [02/10/2008 15:50|--a------|203537] - K:\lesadresseemail.WAB
      [04/01/2009 16:08|--ah-----|8628] - K:\LISEZMOI.GID
      [04/10/2008 16:25|--a------|10645] - K:\liste adresse.xlsx
      [04/11/2008 16:10|--a------|31744] - K:\liste.xls
      [13/01/2009 21:10|--a------|16209] - K:\Log.txt
      [25/01/2009 18:41|--a------|20992] - K:\Magret.doc
      [26/08/2007 16:00|--a------|24576] - K:\Marcel et Edith COLIN.doc
      [04/04/2009 16:02|--a------|10383] - K:\medicament.xlsx
      [12/02/2008 12:12|--a------|3349634] - K:\menzine.bmp
      [06/04/2009 17:58|--a------|19968] - K:\Monsieur Truchot.doc
      [14/11/2008 14:12|--a------|11787] - K:\Navipromo.docx
      [13/02/2009 19:06|--a------|17563] - K:\Num‚riser002.docx
      [13/04/2009 14:50|--a------|15081] - K:\papiers.xlsx
      [23/01/2009 17:29|--a------|344] - K:\Picasa.ini
      [10/02/2009 12:42|--a------|98737] - K:\rembreleya.xlsx
      [26/04/2009 15:04|--a------|781909] - K:\RSIT.exe
      [23/03/2009 21:29|--a------|27183] - K:\Sauvegarde.bak
      [23/03/2009 21:29|--a------|27227] - K:\Sauvegarde.hr9
      [23/03/2009 21:29|--a------|6238] - K:\Sauvegarde.log
      [07/02/2009 10:26|--a------|10634] - K:\SCANER.rtf
      [26/03/2007 18:58|--a------|21504] - K:\scrable.xls
      [22/03/2009 16:49|--a------|13391] - K:\securite sociale Edith.xlsx
      [09/04/2009 15:08|--a------|16752] - K:\securite sociale marcel.xlsx
      [17/10/2008 10:37|--a------|13879] - K:\tableau.docx
      [17/10/2008 14:22|--a------|14742] - K:\tableau1.docx
      [15/07/2008 16:08|--a------|10328] - K:\tcheco.xlsx
      [25/04/2009 13:23|--a------|28123] - K:\tele2.docx
      [05/10/2007 20:15|--a------|20480] - K:\telecom.doc
      [06/02/2009 16:44|--a------|84376] - K:\telecomjanv.pdf
      [14/03/2009 15:31|--ahs----|243200] - K:\Thumbs.db
      [07/06/2008 10:22|--a------|11340] - K:\tnb.docx
      [08/01/2008 15:46|--a------|93696] - K:\trad VIGLASKA Vilma.doc
      [20/01/2009 15:48|--a------|9414] - K:\ursaff.xlsx
      [27/11/2007 11:23|--a------|237568] - K:\VIGLASKA Vilma.doc
      [21/12/2007 21:09|--a------|20992] - K:\VILMA.doc
      [26/03/2009 21:27|---------|106682] - K:\VIVI.TIF
      [11/01/2009 16:00|--a------|1106] - L:\FRAGLIST.HTM
      [20/03/2009 09:37|--a------|19073] - M:\Sauvegarde.ged

      ################## [ Vaccination ]

      # C:\autorun.inf -> Folder created by UsbFix.
      # H:\autorun.inf -> Folder created by UsbFix.
      # K:\autorun.inf -> Folder created by UsbFix.
      # L:\autorun.inf -> Folder created by UsbFix.
      # M:\autorun.inf -> Folder created by UsbFix.

      ################## [ Cracks / Keygens / Serials ]


      ################## [ ! Fin du rapport # UsbFix V3.013 ! ]
      0
  11. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    on continue :

    1- Télécharge CCleaner :
    http://www.commentcamarche.net/telecharger/telecharger 168 ccleaner
    ou https://www.pcastuces.com/logitheque/ccleaner.htm
    Ce logiciel va permettre de supprimer tous les fichiers temporaires et de corriger ton registre .
    Lors de l'installation:
    -choisis bien "français" en langue .
    -avant de cliquer sur le bouton "installer", décoche toutes les "options supplémentaires" sauf les 2 premières.

    Un tuto ( aide ):
    http://perso.orange.fr/jesses/Docs/Logiciels/CCleaner.htm

    ---> Utilisation:
    *Décocher dans le menu Options - sous-menu Avancé :
    Effacer uniquement les fichiers, du dossier temp de Windows, plus vieux que 48 heures .

    ! déconnecte toi et ferme toutes applications en cours !

    * va dans "nettoyeur" : fais -analyse- puis -nettoyage-
    * va dans "registre" : fais -chercher les erreurs- et -réparer toutes les erreurs-
    ( plusieurs fois jusqu'à ce qu'il n'y est plus d'erreur ) .

    ( CCleaner : soft à garder sur son PC , super utile pour de bons nettoyages ... )

    =========================

    2- Télécharge MalwareByte's :
    ici http://www.commentcamarche.net/telecharger/telecharger 34055379 malwarebytes anti malware
    ou ici : http://www.malwarebytes.org/mbam.php

    * Installe le ( choisis bien "francais" ; ne modifie pas les paramètres d'instale ) et mets le à jour .

    (NB : S'il te manque "COMCTL32.OCX" lors de l'installe, alors télécharge le ici : https://www.malekal.com/tutorial-aboutbuster/ )

    * Potasse le tuto pour te familiariser avec le prg :
    https://forum.pcastuces.com/sujet.asp?f=31&s=3
    ( cela dis, il est très simple d'utilisation ).

    ! Déconnecte toi et ferme toutes applications en cours !

    * Lance Malwarebyte's .

    Fais un examen dit "Rapide" .

    --> Laisse le programme travailler ( et ne rien faire d'autre avec le PC durant le scan ).
    --> à la fin tu cliques sur "résultat" .
    --> Vérifie que tous les objets infectés soient validés, puis clique sur " suppression " .

    Note : si il faut redémarrer ton PC pour finir le nettoyage, fais le !

    Poste le rapport sauvegardé après la suppression des objets infectés (dans l'onglet "rapport/log"de Malwarebytes, le dernier en date),
    accompagné d'un nouveau rapport RSIT pour analyse ...

    0
    1. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3
       
      il reste un virus que je ne peux pas supprimer
      voici la dernière analyseAnti-Malware 1.36 ET RSIT

      MERCI
      Version de la base de données: 2049
      Windows 5.1.2600 Service Pack 3

      27/04/2009 20:17:29
      mbam-log-2009-04-27 (20-17-29).txt

      Type de recherche: Examen rapide
      Eléments examinés: 74333
      Temps écoulé: 2 minute(s), 24 second(s)

      Processus mémoire infecté(s): 0
      Module(s) mémoire infecté(s): 0
      Clé(s) du Registre infectée(s): 0
      Valeur(s) du Registre infectée(s): 0
      Elément(s) de données du Registre infecté(s): 0
      Dossier(s) infecté(s): 0
      Fichier(s) infecté(s): 1

      Processus mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Module(s) mémoire infecté(s):
      (Aucun élément nuisible détecté)

      Clé(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Valeur(s) du Registre infectée(s):
      (Aucun élément nuisible détecté)

      Elément(s) de données du Registre infecté(s):
      (Aucun élément nuisible détecté)

      Dossier(s) infecté(s):
      (Aucun élément nuisible détecté)

      Fichier(s) infecté(s):
      C:\Program Files\EoRezo (Rogue.Eorezo) -> Delete on reboot.
      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Edith at 2009-04-27 20:21:12
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 31 GB (62%) free of 50 GB
      Total RAM: 1535 MB (64% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 20:21:14, on 27/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\Explorer.EXE
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
      C:\WINDOWS\Mixer.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\WINDOWS\system32\NOTEPAD.EXE
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      K:\RSIT.exe
      C:\Program Files\Trend Micro\HijackThis\Edith.exe

      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = https://www.msn.com/fr-fr/?ocid=iehp
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - C:\PROGRA~1\ORANGE~1\TOOLBA~2.DLL
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer255.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Opware12] "C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\RunOnce: [Malwarebytes Anti-Malware (reboot)] "C:\Program Files\Malwarebytes' Anti-Malware\mbam.exe" /runcleanupscript
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
      O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\Edith\LOCALS~1\Temp\cce2D.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: traduire la page - C:\DOCUME~1\Edith\LOCALS~1\Temp\cce2B.html
      O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\Edith\LOCALS~1\Temp\cce2C.html
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  12. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Salut,

    on continue .... ^^

    ! Désactive Avast dès maintenant et tu le réactivera dès qu'on aura finis avec l'outil suivant !

    Télécharge Ad-remover ( de C_XX ) sur ton bureau ( et pas ailleurs!) :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !

    * Clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installe par défaut .
    * Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
    * Au menu principal choisis l'option "A" et tape sur [entrée] .

    Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Site de l'auteur > http://pagesperso-orange.fr/FindyKill.Ad.Remover/

    0
    1. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3
       
      voici le rapport
      merci

      ------- LOGFILE OF AD-REMOVER 1.1.3.4 | ONLY XP/VISTA -------

      Updated by C_XX on 28/04/2009 at 00:00
      Contact: AdRemover.contact@gmail.com
      Website: http://pagesperso-orange.fr/FindyKill.Ad.Remover/

      Start at: 10:15:51, 28/04/2009 | Boot mode: Normal Boot
      Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
      Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
      Computer Name: COLIN-259A7478B
      Current User: Edith - Administrator
      Drive(s):
      - C:\ (File System: NTFS)
      - H:\ (File System: FAT32)
      - I:\ (File System: CDFS)
      - K:\ (File System: NTFS)
      - L:\ (File System: NTFS)

      ============ Known Adwares Found ============

      .
      HKCU\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser\\{0E5CBF21-D15F-11D0-8301-00AA005B4383}
      .
      C:\Documents and Settings\Edith\Cookies\edith@atdmt[1].txt
      C:\Documents and Settings\Edith\Cookies\edith@atdmt[2].txt
      C:\Documents and Settings\Edith\Cookies\edith@bs.serving-sys[2].txt

      +-----------------| Eorezo Elements Found:

      .
      C:\Program Files\EoRezo
      C:\Documents and Settings\Edith\Application Data\EoRezo

      +-----------------| It's TV Elements Found:

      .

      +-----------------| Sweetim Elements Found:

      .

      +-----------------| Added Scan:

      ---- Mozilla FireFox Version 3.0.8 ----

      ProfilePath: i8s9xgmj.default (Edith)
      .
      Prefs.js: Browser.Search.SelectedEngine: "Live Search"
      .
      .
      .
      .
      .

      ---- Internet Explorer Version 8.0.6001.18702 ----

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Default_Search_URL: hxxp://www.google.com/ie
      Search Page: hxxp://www.google.com
      Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      [HKEY_USERS\S-1-5-21-1659004503-1220945662-725345543-1004\..\Internet Explorer\Main]

      Default_Search_URL: hxxp://www.google.com/ie
      Search Page: hxxp://www.google.com
      Start page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://go.microsoft.com/fwlink/?LinkId=69157
      Default_Search_URL: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Search Page: hxxp://go.microsoft.com/fwlink/?LinkId=54896
      Start page: hxxp://fr.msn.com/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp://ieframe.dll/tabswelcome.htm

      +---------------------------------------------------------------------------+

      2388 Byte(s) - C:\Ad-Report-Scan-28.04.2009.log

      0 File(s) - C:\Program Files\Ad-remover\TOOLS\BACKUP
      0 File(s) - C:\Program Files\Ad-remover\TOOLS\QUARANTINE

      End at: 10:26:42 | 28/04/2009
      .
      +-----------------| E.O.F
      .
      0
  13. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    la suite :

    Nettoyage AD-Remover :

    ! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !

    * Relance "Ad-remover" : au menu principal choisis l'option "B" .

    * A l'écran de sélection :

    > choisis le(s) chiffre(s) suivant pour nettoyer les traces de :

    1 - "Adwares connus" puis [entrée]
    2 - "Eorezo" puis [entrée]

    Une fois la sélection faite, tape S puis [entrée] pour lancer la suppression .

    --> le programme va travailler , ne touche à rien ...

    * Poste le rapport qui apparait à la fin + un nouveau rapport RSIT pour analyse ...

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\
    0
    1. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3
       
      j'ai du faire une erreur et mettre 2 fois la meme analyse mais je ne sais pas la retrouver
      merci

      Logfile of random's system information tool 1.06 (written by random/random)
      Run by Edith at 2009-04-28 15:21:37
      Microsoft Windows XP Édition familiale Service Pack 3
      System drive C: has 31 GB (62%) free of 50 GB
      Total RAM: 1535 MB (17% free)

      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 15:21:43, on 28/04/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
      C:\WINDOWS\Mixer.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
      C:\WINDOWS\explorer.exe
      C:\WINDOWS\system32\notepad.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Program Files\Internet Explorer\iexplore.exe
      C:\Documents and Settings\Edith\Local Settings\Temporary Internet Files\Content.IE5\WQ0JUIS3\RSIT[1].exe
      C:\Program Files\Trend Micro\HijackThis\Edith.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://go.microsoft.com/fwlink/?linkid=54896
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://fr.msn.com/
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - C:\PROGRA~1\ORANGE~1\TOOLBA~2.DLL
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer255.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Opware12] "C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
      O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\Edith\LOCALS~1\Temp\cce74.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: traduire la page - C:\DOCUME~1\Edith\LOCALS~1\Temp\cce72.html
      O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\Edith\LOCALS~1\Temp\cce73.html
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  14. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Bien ... on avance ... ^^

    Comment va le PC maintenant ? ... du mieux ?

    la suite :

    1- Refais un coup de CCleaner ( registre compris )

    ======================

    2- Télécharge GenProc (de Jean-Chretien1 et Narco4) sur ton bureau (et pas ailleur !) :
    http://www.genproc.com/GenProc.exe

    !!Déconnecte toi et ferme tes applications en cours !!

    * double-clique sur GenProc.exe pour lancer le scan et laisse faire ...

    * A la question "faites vous aidez sur un forum..." > clique sur " oui " .

    -> poste le contenu du rapport qui s'ouvre ...

    Aide en images ici : http://www.alt-shift-return.org/Info/GenProc-HowTo.html

    IMPORTANT : poste le rapport et ne fais rien d'autre pour l'instant ( souvant il faut ajouter des consignes à la manipe indiquée pour que cela fonctionne parfaitement ) .

    0
    1. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3
       
      bonsoir
      voila le rapport
      merci
      Rapport GenProc 2.532 [1] - 28/04/2009 à 20:13:42 - Windows XP

      GenProc n'a détecté aucune infection caractéristique et suggère de suivre la procédure suivante :


      Poste un rapport Nod32 https://www.eset.com/ (il faut utiliser Internet Explorer)
      - coche toutes les cases à chaque fois, et lorsque c'est terminé, colle le rapport :
      - C:\Program Files\EsetOnlineScanner\log.txt

      ----------------------------------------------------------------------
      Sites officiels GenProc : www.alt-shift-return.org et www.genproc.com
      ----------------------------------------------------------------------
      0
  15. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    très bien ...

    Supprime proporement Ad-Remover ainsi :
    * Relance l'outil , au menu principal choisis l'option C et valide ..
    Lors de l'apparition du message d'avertissement , clique sur "Ok" .

    * Supprime les fichiers : C:\Ad-report(date).log
    Et supprime ensuite le répertoire C:\Program Files\AD-Remover qui sera vide .

    tu peux réactiver avast si se n'est déjà fait ... ;)

    Puis fait ceci dans l'ordre :

    1-Télécharge ToolsCleaner (de A.Rothstein) sur ton Bureau.
    http://pc-system.fr/

    Déconnecte toi et ferme bien toutes tes applications en cours .

    Lances le .
    *Clique sur Recherche et laisse le scan se terminer (cela peut être long).
    *Clique sur Suppression pour finaliser.
    *Clique sur "quitter" pour générer un rapport ( et pas sur la croix rouge !) :
    --> Poste ce rapport : il se trouve à la racine de ton disque dur -> C:\TCleaner.txt .

    Note : Ce petit soft va te nettoyer tout les trucs dont on c'est servi pour la désinfection .
    Supprime tout les outils , dossiers ou rapports consernant la désinfection que Toolscleaner2 n'a pas supprimé .

    ( garde CCleaner et Malwarebytes : très utiles ! )

    ======================================

    2- Refais un coup de CCleaner ( registre compris ) .

    ======================================

    3- Retélécharge et réinstalle hijackthis ( car supprimé par Toolscleaner2 ) ,

    Télécharge et installe le logiciel HijackThis :

    ici http://www.commentcamarche.net/telecharger/telecharger 159 hijackthis
    ou ici http://www.trendsecure.com/portal/en-US/_download/HJTInstall.exe
    ou ici https://www.clubic.com/telecharger-fiche17891-hijackthis.html

    -> Clique sur le setup pour lancer l'installe : laisse toi guider et ne modifie pas les paramètres d'installation .
    A la fin de l'installe , le prg ce lance automatiquement : ferme le en cliquant sur la croix rouge .
    Au final, tu dois avoir un raccourci sur ton bureau et aussi un cheminement comme :
    "C:\ program files\Trend Micro\HijackThis\HijackThis.exe " .

    ( ne fais pas de scan pour le moment )

    ======================================

    4- Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    ======================================

    5- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
    - On va te demander de télécharger un contôle active x, accepte .
    - Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
    - Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...

    --> tuto :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    Note :
    *Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

    *S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer !

    0
    1. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3
       
      merci beaucoup mais je ferai ca demain car c'est un peu long
      bonsoir et merci encore je vais avoir un ordi tout neuf car je n'ai jamais fais toutes ces manip
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention  
         
        Aucun prb ... à demain ;)


        0
      2. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        je continue


        [ Rapport ToolsCleaner version 2.3.5 (par A.Rothstein & dj QUIOU) ]

        --> Recherche:

        C:\fixnavi.txt: trouvé !
        C:\cleannavi.txt: trouvé !
        C:\UsbFix.txt: trouvé !
        C:\GenProc: trouvé !
        C:\UsbFix: trouvé !
        C:\Rsit: trouvé !
        C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: trouvé !
        C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: trouvé !
        C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: trouvé !
        C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: trouvé !
        C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: trouvé !
        C:\Documents and Settings\Edith\Bureau\HijackThis.lnk: trouvé !
        C:\Documents and Settings\Edith\Bureau\Navilog1.exe: trouvé !
        C:\Documents and Settings\Edith\Bureau\Ad-remover.lnk: trouvé !
        C:\Documents and Settings\Edith\Bureau\Genproc - Raccourci.lnk: trouvé !
        C:\Documents and Settings\Edith\Menu Démarrer\Programmes\UsbFix: trouvé !
        C:\Documents and Settings\Edith\Menu Démarrer\Programmes\Ad-remover: trouvé !
        C:\GenProc\outil\hijackthis.log: trouvé !
        C:\GenProc\Page\GenProc[*].html: trouvé !
        C:\Program Files\Navilog1: trouvé !
        C:\Program Files\Navilog1\Navilog1.bat: trouvé !
        C:\Program Files\Trend Micro\HijackThis: trouvé !
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: trouvé !
        C:\Program Files\Trend Micro\HijackThis\hijackthis.log: trouvé !

        ---------------------------------
        --> Suppression:

        C:\Documents and Settings\All Users\Bureau\Navilog1.lnk: supprimé !
        C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis\HijackThis.lnk: supprimé !
        C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1\Navilog1.lnk: supprimé !
        C:\Documents and Settings\Edith\Bureau\HijackThis.lnk: supprimé !
        C:\Documents and Settings\Edith\Bureau\Navilog1.exe: supprimé !
        C:\Documents and Settings\Edith\Bureau\Ad-remover.lnk: supprimé !
        C:\Program Files\Navilog1\Navilog1.bat: supprimé !
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe: supprimé !
        C:\fixnavi.txt: supprimé !
        C:\cleannavi.txt: supprimé !
        C:\UsbFix.txt: supprimé !
        C:\Documents and Settings\Edith\Bureau\Genproc - Raccourci.lnk: supprimé !
        C:\GenProc\outil\hijackthis.log: supprimé !
        C:\GenProc\Page\GenProc[*].html: ERREUR DE SUPPRESSION !!
        C:\Program Files\Trend Micro\HijackThis\hijackthis.log: supprimé !
        C:\GenProc: supprimé !
        C:\UsbFix: supprimé !
        C:\Rsit: supprimé !
        C:\Documents and Settings\All Users\Menu Démarrer\Programmes\HijackThis: supprimé !
        C:\Documents and Settings\All Users\Menu Démarrer\Programmes\Navilog1: supprimé !
        C:\Documents and Settings\Edith\Menu Démarrer\Programmes\UsbFix: supprimé !
        C:\Documents and Settings\Edith\Menu Démarrer\Programmes\Ad-remover: supprimé !
        C:\Program Files\Navilog1: supprimé !
        C:\Program Files\Trend Micro\HijackThis: supprimé !
        0
  16. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    lu,

    continue donc ... ;)

    0
    1. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3
       
      dans restauration du système je n'ai pas la main sur désactiver
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention  
         
        lie bien la procédure ! ^^

        je te la remet ici :

        *Désactive ta restauration :
        Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
        --->Redémarre ton PC ...

        *Réactive ta restauration :
        Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
        --->Redémarre ton PC ...

        ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).


        si tu ne peux vraiment pas faire ceci , ne fais pas le reste et dis le moi ....


        0
      2. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        non plus j'ai essayé des 2 facons et je n'ai pas la main
        0
  17. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    alors fais ceci :

    Télécharge se petit soft , ZEB_RESTORE :

    ici http://telechargement.zebulon.fr/zeb-restore.html
    ou https://forum.zebulon.fr/index.php?act=attach&type=blogentry&id=1153

    Enregistre ce fichier sur ton bureau.

    -Clique droit Zeb-Restore.zip ==> "Extraire tout" choisis comme lieu d'enregistrement le bureau.
    -Ouvre le dossier ZR_1.0.0.37 ==> double clique sur Zeb-Restore.exe
    ---> Coche les cases devant ( et uniquement celles-ci ! ) :

    * Policies : remet en place des éléments désactivés par "Policies"
    * Sites de confiance et sensibles : efface le contenu de ces zones (à utiliser si vous êtes infecté par des malwares)
    * Préfixes et Protocoles Internet : restore les clés des protocoles Internet (ZoneMap etc.)
    * restauration du système : répare l'option "restauration du système" ...

    -Clique sur : " Restaurer " et laisse faire ....

    --> Une fois finit, redémarre ton PC .

    Ensuite retente la purge de la restauration ... tiens moi au courant ... ^^

    0
    1. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3
       
      j'en suis a coche les cases devant (il y en a 15) et maintenant ou je trouve Policies ?
      0
    2. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3
       
      au secours je n'ai plus de nouvelles depuis 10 h ce matin
      si je n'ai pas de nouvelles avant ce soir je reprendrais contact le 4 mai car je pars en vacances pour 4 jours
      encore merci a la semaine prochaine peut etre
      editkare
      0
    3. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention  
       
      regarde sur cette page ,tout y est :


      > https://imageshack.com/


      =)



      0
    4. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3 > sKe69 Messages postés 21955 Statut Contributeur sécurité
       
      j'ai appuyer sur restaurer mais je trouve que c'est long est ce normal
      0
    5. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention  
       
      non , c'est très furtif en faite ! ...

      redémarre le PC et dis moi si tu peux faire la purge de la restauration systeme ...

      0
  18. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bon ... on reprend

    1-Important :
    Purge de la restauration système
    *Désactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/coche la case désactiver la restauration, appliquer, OK
    ---> Redémarre ton PC ...

    *Réactive ta restauration :
    Clique droit sur poste de travail/propriétés/Restauration système/décoche la case désactiver la restauration, appliquer, OK
    --->Redémarre ton PC ...

    ( Note : tu peux aussi y accéder via panneau de configuration->" système "->" restauration système " ).

    ======================================

    2- Fais ce scan en ligne pour vérifier :

    ( ne rien faire d'autre avec le PC durant le scan ! )

    Fais un scan en ligne avec Kaspersky : https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
    - Sous Démonstration en ligne, on t'explique la marche à suivre, et pour lancer le scan il faut sélectionner < Exécuter l'analyse en ligne >.
    Le scan ne marche que sous Internet Explorer(et pas sous firefox ou autre...).
    - On va te demander de télécharger un contôle active x, accepte .
    - Dans le menu Choisissez la cible de l'analyse, sélectionne Poste de travail. Le scan va commencer.
    - Sauvegarde le rapport qui sera généré, puis copie/colle le dans ta prochaine réponse pour analyse et attends la suite ...

    --> tuto :
    https://www.malekal.com/scan-antivirus-ligne-nod32/#mozTocId291566

    Note :
    *Si tu reçois le message "La licence de Kaspersky On-line Scanner est périmée", va dans Ajout/Suppression de programmes puis désinstalle On-Line Scanner, reconnecte-toi sur le site de Kaspersky pour retenter le scan en ligne.

    *S'il y a un problème, assure toi que les contrôles active x sont bien configurés dans les options internet comme décrit sur ce lien : http://www.inoculer.com/activex.php3
    Rappel : le scan est à faire sous Internet Explorer !

    0
    1. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3
       
      après 1 h 20 90 % de scan avec Kaprisky ca c'est arreté avec erreur sur la page
      j'ai relancé
      0
    2. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3
       
      je ne ferai pas ca tous les jour (c'est de lhumour)
      voici le scan de Kaprisky
      je pense que maintenant c'est bon
      merci encore
      je regarderais demain matin avant de partir

      KASPERSKY ON-LINE SCANNER REPORT
      Wednesday, April 29, 2009 10:56:14 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.84.2
      Dernière mise à jour de la base antivirus Kaspersky : 29/04/2009
      Enregistrements dans la base antivirus Kaspersky : 1899050


      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Poste de travail
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\
      I:\
      J:\
      K:\
      L:\

      Statistiques de l'analyse
      Total d'objets analysés 92081
      Nombre de virus trouvés 0
      Nombre d'objets infectés 0 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 01:20:55

      Nom de l'objet infecté Nom du virus Dernière action
      C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\IETldCache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\Microsoft Feeds~\Microsoft at Work~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Aujourd'hui sur MSN~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Actualités~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Bourse~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Horoscope~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Météo~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Vidéo~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sites suggérés~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{B825EE5B-34E4-11DE-B727-0013D32934CE}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{0A205DBE-34F5-11DE-B727-0013D32934CE}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{F163230C-34E4-11DE-B727-0013D32934CE}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Historique\History.IE5\MSHist012009042920090430\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\COM1C.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\COM31.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\COM43.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\COM50.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\COM59E6.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF4CD8.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF5C8.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF7AAA.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF7ABC.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF7C55.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF7CB5.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8014.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8040.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8052.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF80C3.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF80D5.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8216.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8228.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8271.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8283.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8483.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8526.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DFC3A6.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DFC67B.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DFC6A7.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DFC869.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DFC87B.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DFC9A7.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DFD42D.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temporary Internet Files\SuggestedSites.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\ntuser.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\PrivacIE\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{B6F64695-CEC3-459D-A234-586B2389AA05}\RP1\change.log L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\TuneUp.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\Perflib_Perfdata_1f8.dat L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\Perflib_Perfdata_5c4.dat L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      H:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré

      K:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré

      K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      L:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré

      L:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      Analyse terminée.
      0
    3. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3
       
      je ne ferai pas ca tous les jour (c'est de lhumour)
      voici le scan de Kaprisky
      je pense que maintenant c'est bon
      merci encore
      je regarderais demain matin avant de partir

      KASPERSKY ON-LINE SCANNER REPORT
      Wednesday, April 29, 2009 10:56:14 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.84.2
      Dernière mise à jour de la base antivirus Kaspersky : 29/04/2009
      Enregistrements dans la base antivirus Kaspersky : 1899050


      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Poste de travail
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\
      I:\
      J:\
      K:\
      L:\

      Statistiques de l'analyse
      Total d'objets analysés 92081
      Nombre de virus trouvés 0
      Nombre d'objets infectés 0 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 01:20:55

      Nom de l'objet infecté Nom du virus Dernière action
      C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\IETldCache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\Microsoft Feeds~\Microsoft at Work~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Aujourd'hui sur MSN~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Actualités~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Bourse~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Horoscope~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Météo~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Vidéo~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sites suggérés~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{B825EE5B-34E4-11DE-B727-0013D32934CE}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{0A205DBE-34F5-11DE-B727-0013D32934CE}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{F163230C-34E4-11DE-B727-0013D32934CE}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Historique\History.IE5\MSHist012009042920090430\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\COM1C.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\COM31.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\COM43.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\COM50.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\COM59E6.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF4CD8.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF5C8.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF7AAA.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF7ABC.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF7C55.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF7CB5.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8014.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8040.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8052.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF80C3.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF80D5.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8216.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8228.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8271.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8283.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8483.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8526.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DFC3A6.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DFC67B.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DFC6A7.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DFC869.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DFC87B.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DFC9A7.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DFD42D.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temporary Internet Files\SuggestedSites.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\ntuser.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\PrivacIE\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{B6F64695-CEC3-459D-A234-586B2389AA05}\RP1\change.log L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\TuneUp.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\Perflib_Perfdata_1f8.dat L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\Perflib_Perfdata_5c4.dat L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      H:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré

      K:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré

      K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      L:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré

      L:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      Analyse terminée.
      0
    4. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3
       
      je ne ferai pas ca tous les jour (c'est de lhumour)
      voici le scan de Kaprisky
      je pense que maintenant c'est bon
      merci encore
      je regarderais demain matin avant de partir

      KASPERSKY ON-LINE SCANNER REPORT
      Wednesday, April 29, 2009 10:56:14 PM
      Système d'exploitation : Microsoft Windows XP Home Edition, Service Pack 3 (Build 2600)
      Kaspersky On-line Scanner version : 5.0.84.2
      Dernière mise à jour de la base antivirus Kaspersky : 29/04/2009
      Enregistrements dans la base antivirus Kaspersky : 1899050


      Paramètres d'analyse
      Analyser avec la base antivirus suivante standard
      Analyser les archives vrai
      Analyser les bases de messagerie vrai

      Cible de l'analyse Poste de travail
      C:\
      D:\
      E:\
      F:\
      G:\
      H:\
      I:\
      J:\
      K:\
      L:\

      Statistiques de l'analyse
      Total d'objets analysés 92081
      Nombre de virus trouvés 0
      Nombre d'objets infectés 0 / 0
      Nombre d'objets suspects 0
      Durée de l'analyse 01:20:55

      Nom de l'objet infecté Nom du virus Dernière action
      C:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr0.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\All Users\Application Data\Microsoft\Network\Downloader\qmgr1.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\IETldCache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\ApplicationHistory\hpqimzone.exe.3204510e.ini.inuse L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\administrativeInfo.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\albumImagesTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\albumTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\CB_Server_Errors.txt L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\EXIFTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\imageTable.fpt L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\keywordImagesTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\keywordTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\managedFolderTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\pathnameTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\propertiesTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\ROFImagesTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.cdx L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\HP\Digital Imaging\db\ROFTable.dbf L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\Microsoft Feeds~\Microsoft at Work~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Aujourd'hui sur MSN~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Actualités~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Bourse~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Horoscope~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Météo~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\MSN Vidéo~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds\{5588ACFD-6436-411B-A5CE-666AE6A92D3D}~\WebSlices~\Sites suggérés~.feed-ms L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Feeds Cache\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\RecoveryStore.{B825EE5B-34E4-11DE-B727-0013D32934CE}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{0A205DBE-34F5-11DE-B727-0013D32934CE}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Internet Explorer\Recovery\Active\{F163230C-34E4-11DE-B727-0013D32934CE}.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Historique\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Historique\History.IE5\MSHist012009042920090430\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\COM1C.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\COM31.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\COM43.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\COM50.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\COM59E6.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\hpodvd09.log L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF4CD8.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF5C8.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF7AAA.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF7ABC.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF7C55.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF7CB5.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8014.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8040.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8052.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF80C3.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF80D5.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8216.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8228.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8271.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8283.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8483.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DF8526.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DFC3A6.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DFC67B.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DFC6A7.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DFC869.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DFC87B.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DFC9A7.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temp\~DFD42D.tmp L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temporary Internet Files\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\Local Settings\Temporary Internet Files\SuggestedSites.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\ntuser.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\Edith\PrivacIE\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temp\Cookies\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temp\Fichiers Internet temporaires\Content.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\Local Settings\Temp\History\History.IE5\index.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\LocalService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\Local Settings\Application Data\Microsoft\Windows\UsrClass.dat.LOG L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\NTUSER.DAT L'objet est verrouillé ignoré

      C:\Documents and Settings\NetworkService\ntuser.dat.LOG L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\aswResp.dat L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\Avast4.db L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\AshWebSv.ws L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\aswMaiSv.log L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\nshield.log L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\log\selfdef.log L'objet est verrouillé ignoré

      C:\Program Files\Alwil Software\Avast4\DATA\report\Protection résidente.txt L'objet est verrouillé ignoré

      C:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      C:\System Volume Information\_restore{B6F64695-CEC3-459D-A234-586B2389AA05}\RP1\change.log L'objet est verrouillé ignoré

      C:\WINDOWS\Debug\PASSWD.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\SchedLgU.Txt L'objet est verrouillé ignoré

      C:\WINDOWS\SoftwareDistribution\ReportingEvents.log L'objet est verrouillé ignoré

      C:\WINDOWS\Sti_Trace.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\edb.log L'objet est verrouillé ignoré

      C:\WINDOWS\system32\CatRoot2\tmp.edb L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\ACEEvent.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Antivirus.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\AppEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\default L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\DEFAULT.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\Internet.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\ODiag.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\OSession.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SAM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SecEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SECURITY.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\software L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SOFTWARE.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SysEvent.Evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\system L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\SYSTEM.LOG L'objet est verrouillé ignoré

      C:\WINDOWS\system32\config\TuneUp.evt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\h323log.txt L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.BTR L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\INDEX.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING.VER L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING1.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\MAPPING2.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.DATA L'objet est verrouillé ignoré

      C:\WINDOWS\system32\wbem\Repository\FS\OBJECTS.MAP L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\Perflib_Perfdata_1f8.dat L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\Perflib_Perfdata_5c4.dat L'objet est verrouillé ignoré

      C:\WINDOWS\Temp\_avast4_\Webshlock.txt L'objet est verrouillé ignoré

      C:\WINDOWS\wiadebug.log L'objet est verrouillé ignoré

      C:\WINDOWS\wiaservc.log L'objet est verrouillé ignoré

      C:\WINDOWS\WindowsUpdate.log L'objet est verrouillé ignoré

      H:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré

      K:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré

      K:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      L:\autorun.inf\lpt3.This folder was created by UsbFix L'objet est verrouillé ignoré

      L:\System Volume Information\MountPointManagerRemoteDatabase L'objet est verrouillé ignoré

      Analyse terminée.
      0
  19. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    re,

    le rapport est propre ! ... ^^

    si tu n'as plus de probleme particulier avec le PC , on peux finaliser ...

    pour ton retour de congé :

    1- vérifie ceci :
    Mets à jours ce qui suit, c'est important ( des versions pas à jours = failles de sécurité ) :

    Version Console Java à jour > 6 Update 13
    Version Adobe Reader à jour > v 9.1.0

    * pour la console Java :
    -> désinstalle toutes les versions antérieurs via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> Puis télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger 34055318 java runtime environment
    ou https://www.java.com/fr/

    ( Autre astuce pour faire cette maj ainsi que la suppression des anciennes versions
    avec l'outil Javara : http://www.commentcamarche.net/faq/sujet 15645 javara indispensable )

    -> Enfin contrôle ceci :
    Démarrer > Panneau de configuration > Icône Java > onglet Mise à jour > cocher la case "Automatiser la détection des mises à jour".

    * Adobe Reader :
    -> désinstalle avant l'ancienne version via le panneau de config./"Ajout et suppression de programmes" (pour XP) ou " Programmes et fonctionnalités " (pour Vista) .
    -> Note : si tu as une imprimante ,éteinds la et débranche la du PC avant de faire la mise à jour.
    -> télécharge et installe la dernière version ici :
    http://www.commentcamarche.net/telecharger/telecharger 27 acrobat reader

    ================

    2- ensuite refais un scan Hijackthis :

    tuto pour utilisation :
    Regarde ici, c'est parfaitement expliqué en images (merci balltrap34),
    http://perso.orange.fr/rginformatique/section%20virus/demohijack.htm
    ( Ne fixe encore AUCUNE ligne, cela pourrait empêcher ton PC de fonctionner correctement )

    > !! Déconnecte toi et ferme toutes tes applications en cours !!

    Clique sur le raccourci du bureau pour lancer le prg :
    fais un scan HijackThis en cliquant sur : "Do a system scan and save a logfile"

    ---> Poste le rapport généré pour analyse et attends la suite ...

    Bon séjour et à très bientôt avec le rapport demandé ... ;o)

    0
    1. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3
       
      je suis rentrée après avoir fait toute les manip demandées et voilà le rapport
      merci
      editkare
      0
      1. sKe69 Messages postés 21955 Statut Contributeur sécurité 463 > editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention  
         
        Salut,

        j'espère que le séjour fut agréable ! ...


        je pense que oui, car tu y es encore un peut dans ta tête ! ... :))))

        et voilà le rapport


        Il est où ?! ... :DDDD


        0
      2. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        mille excuses c'est vrai que je n'ai pas fait corl V
        le voila
        j'ai toujours rien compris est ce que j'étais beaucvoup infecté ?
        merci
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 20:13:29, on 05/05/2009
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v8.00 (8.00.6001.18702)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
        C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\Explorer.EXE
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
        C:\WINDOWS\Mixer.exe
        C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
        C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe
        C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Picasa2\PicasaMediaDetector.exe
        C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Documents and Settings\Edith\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
        C:\Program Files\EoRezo\eoengine.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - C:\PROGRA~1\ORANGE~1\TOOLBA~2.DLL
        R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
        O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
        O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
        O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer255.dll
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
        O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
        O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
        O4 - HKLM\..\Run: [Opware12] "C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
        O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
        O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Edith\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
        O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
        O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
        O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
        O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\Edith\LOCALS~1\Temp\cce19E.html
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
        O8 - Extra context menu item: traduire la page - C:\DOCUME~1\Edith\LOCALS~1\Temp\cce19C.html
        O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\Edith\LOCALS~1\Temp\cce19D.html
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
        O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
        O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1241525270568&h=d4b25b48492ca90a52d6ea6d3f77af9d/&filename=jinstall-6u13-windows-i586-jc.cab
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
        O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
        0
      3. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3 > sKe69 Messages postés 21955 Statut Contributeur sécurité
         
        mille excuses c'est vrai que je n'ai pas fait corl V
        le voila
        j'ai toujours rien compris est ce que j'étais beaucvoup infecté ?
        merci
        Logfile of Trend Micro HijackThis v2.0.2
        Scan saved at 20:13:29, on 05/05/2009
        Platform: Windows XP SP3 (WinNT 5.01.2600)
        MSIE: Internet Explorer v8.00 (8.00.6001.18702)
        Boot mode: Normal

        Running processes:
        C:\WINDOWS\System32\smss.exe
        C:\WINDOWS\system32\winlogon.exe
        C:\WINDOWS\system32\services.exe
        C:\WINDOWS\system32\lsass.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\WINDOWS\system32\svchost.exe
        C:\WINDOWS\System32\svchost.exe
        C:\WINDOWS\system32\Ati2evxx.exe
        C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        C:\Program Files\Alwil Software\Avast4\ashServ.exe
        C:\WINDOWS\system32\spoolsv.exe
        C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
        C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
        C:\WINDOWS\system32\svchost.exe
        C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        C:\WINDOWS\Explorer.EXE
        C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
        C:\WINDOWS\Mixer.exe
        C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
        C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe
        C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
        C:\Program Files\Messenger\msmsgs.exe
        C:\WINDOWS\system32\ctfmon.exe
        C:\Program Files\Picasa2\PicasaMediaDetector.exe
        C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
        C:\WINDOWS\system32\wuauclt.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
        C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
        C:\Program Files\Java\jre6\bin\jqs.exe
        C:\Documents and Settings\Edith\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
        C:\Program Files\EoRezo\eoengine.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Internet Explorer\iexplore.exe
        C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

        R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.orange.fr/portail
        R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
        R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
        R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - C:\PROGRA~1\ORANGE~1\TOOLBA~2.DLL
        R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
        O2 - BHO: EoBHO - {C7B76B90-3455-4AE6-A752-EAC4D19689E5} - C:\Program Files\EoRezo\EoAdv\EoRezoBHO.dll
        O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
        O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
        O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
        O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
        O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer255.dll
        O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
        O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
        O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
        O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
        O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
        O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
        O4 - HKLM\..\Run: [Opware12] "C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
        O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
        O4 - HKLM\..\Run: [EoEngine] "C:\Program Files\EoRezo\EoEngine.exe"
        O4 - HKLM\..\Run: [SoftwareHelper] C:\Documents and Settings\Edith\Application Data\eoRezo\SoftwareUpdate\SoftwareUpdateHP.exe
        O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
        O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
        O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
        O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
        O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
        O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
        O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
        O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
        O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
        O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
        O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
        O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
        O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
        O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
        O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\Edith\LOCALS~1\Temp\cce19E.html
        O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
        O8 - Extra context menu item: traduire la page - C:\DOCUME~1\Edith\LOCALS~1\Temp\cce19C.html
        O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\Edith\LOCALS~1\Temp\cce19D.html
        O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
        O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
        O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
        O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
        O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
        O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1241525270568&h=d4b25b48492ca90a52d6ea6d3f77af9d/&filename=jinstall-6u13-windows-i586-jc.cab
        O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
        O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
        O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
        O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
        O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
        O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
        O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
        O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
        O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
        O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
        0
  20. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    Arg !!!

    tu as réinstallé EoRezo ! Faut pas c'est une pure saloperie qui ralentit fortement le systeme , balance des pub et donne de fausses informations ... un gadget a ne surtotu pas installer ...! ^^

    Il faut le nettoyer à nouveau ! ... et ensuite on finira par un petit check-up ;)

    Donc pour viré cette me**e , fais ceci :

    Télécharge Ad-remover ( de C_XX ) sur ton bureau ( et pas ailleurs!) :

    http://sd-1.archive-host.com/membres/up/16506160323759868/AD-R.exe

    ! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !

    * Clique sur "Ad-R.exe" pour lancer l'installation et laisse les paramètres d'installe par défaut .
    * Double-clique sur le raccourci Ad-remover qui est sur ton bureau pour lancer l'outil .
    * Au menu principal choisis l'option "A" et tape sur [entrée] .

    Laisse travailler l'outil et ne touche à rien ...

    --> Poste le rapport qui apparait à la fin .

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    ( CTRL+A Pour tout selectionner , CTRL+C pour copier et CTRL+V pour coller )

    Note :
    "Process.exe", une composante de l'outil, est détecté par certains antivirus (AntiVir, Dr.Web, Kaspersky Anti-Virus) comme étant un RiskTool.
    Il ne s'agit pas d'un virus, mais d'un utilitaire destiné à mettre fin à des processus.
    Mis entre de mauvaises mains, cet utilitaire pourrait arrêter des logiciels de sécurité (Antivirus, Firewall...) d'où l'alerte émise par ces antivirus.

    Site de l'auteur > http://pagesperso-orange.fr/NosTools/ad_remover.html

    0
    1. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3
       
      le voila

      ------- LOGFILE OF AD-REMOVER 1.1.3.5 | ONLY XP/VISTA -------

      Updated by C_XX on 03/05/2009 at 11:10
      Contact: AdRemover.contact@gmail.com
      Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

      Start at: 20:47:13, 05/05/2009 | Boot mode: Normal Boot
      Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
      Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
      Computer Name: COLIN-259A7478B
      Current User: Edith - Administrator
      Drive(s):
      - C:\ (File System: NTFS)
      - H:\ (File System: FAT32)
      - I:\ (File System: CDFS)
      - K:\ (File System: NTFS)
      - L:\ (File System: NTFS)

      ============ Known Adwares Found ============

      .
      .
      C:\Documents and Settings\Edith\Cookies\edith@bs.serving-sys[2].txt

      +-----------------| Eorezo Elements Found:

      HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
      HKCR\AppID\EoRezoBHO.DLL
      HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      HKCR\EoRezoBHO.EoBho
      HKCR\EoRezoBHO.EoBho.1
      HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
      HKCU\Software\EoRezo
      HKLM\Software\EoRezo
      HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
      HKLM\Software\Classes\AppID\EoRezoBHO.DLL
      HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      HKLM\Software\Classes\EoRezoBHO.EoBho
      HKLM\Software\Classes\EoRezoBHO.EoBho.1
      HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
      .
      C:\Program Files\EoRezo
      C:\Documents and Settings\Edith\Application Data\EoRezo
      C:\WINDOWS\Prefetch\SETUP_EOENGINE.EXE-17F33AFC.pf
      C:\WINDOWS\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.EX-01B2BC4E.pf
      C:\WINDOWS\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.TM-3406BAE6.pf
      C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-1FC16F0A.pf
      C:\Documents and Settings\Edith\Cookies\edith@ads.eorezo[2].txt
      C:\Documents and Settings\Edith\Cookies\edith@eorezo[1].txt

      +-----------------| It's TV Elements Found:

      .
      C:\WINDOWS\Prefetch\ITSTV.EXE-07284B88.pf

      +-----------------| Sweetim Elements Found:

      .

      +-----------------| Added Scan:

      ---- Mozilla FireFox Version 3.0.8 ----

      ProfilePath: i8s9xgmj.default (Edith)
      .
      Prefs.js: Browser.Search.SelectedEngine: "Live Search"
      .
      (Prefs.js) FOUND: user_pref("browser.startup.homepage", "http://y.lo.st");
      .
      .
      .
      .

      ---- Internet Explorer Version 8.0.6001.18702 ----

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start page: hxxp://orange.fr/

      [HKEY_USERS\S-1-5-21-1659004503-1220945662-725345543-1004\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start page: hxxp://orange.fr/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start page: hxxp://fr.msn.com/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp://y.lo.st

      +---------------------------------------------------------------------------+

      3217 Byte(s) - C:\Ad-Report-Clean-28.04.2009.log
      4166 Byte(s) - C:\Ad-Report-Scan-05.05.2009.log
      2617 Byte(s) - C:\Ad-Report-Scan-28.04.2009.log


      End at: 20:58:42 | 05/05/2009
      .
      +-----------------| E.O.F
      .
      0
  21. sKe69 Messages postés 21955 Statut Contributeur sécurité 463
     
    bien ...

    Nettoyage AD-Remover :

    ! Déconnecte toi et ferme toutes application en cours ( navigarteur compris ) !

    * Relance "Ad-remover" : au menu principal choisis l'option "B" .

    * A l'écran de sélection :

    > choisis le(s) chiffre(s) suivant pour nettoyer :

    1 - "Adwares connus" puis [entrée]
    2 - "Eorezo" puis [entrée]
    3 - "It's Tv" puis [entrée]

    Une fois la sélection faite, tape S puis [entrée] pour lancer la suppression .

    --> le programme va travailler , ne touche à rien ...

    * Poste le rapport qui apparait à la fin + un nouvel Hijackthis pour analyse ...

    ( le rapport est sauvegardé aussi sous C:\Ad-report.log )

    /!\ Si le Bureau ne réapparait pas, presse Ctrl + Alt + Suppr , Onglet "Fichier" , "Nouvelle tâche" , tape explorer.exe et valide ) /!\

    0
    1. editkare Messages postés 266 Date d'inscription   Statut Membre Dernière intervention   3
       
      voila les 2 rapports
      maintenant je vais me coucher
      je reprendrais demain matin
      merci encore et bonne nuit
      editkare

      ------- LOGFILE OF AD-REMOVER 1.1.3.5 | ONLY XP/VISTA -------

      Updated by C_XX on 03/05/2009 at 11:10
      Contact: AdRemover.contact@gmail.com
      Website: http://pagesperso-orange.fr/NosTools/ad_remover.html

      Start at: 20:47:13, 05/05/2009 | Boot mode: Normal Boot
      Option: SCAN | Executed from: C:\Program Files\Ad-remover\Ad-remover.bat
      Operating System: Microsoft® Windows XP™ Service Pack 3 (version 5.1.2600)
      Computer Name: COLIN-259A7478B
      Current User: Edith - Administrator
      Drive(s):
      - C:\ (File System: NTFS)
      - H:\ (File System: FAT32)
      - I:\ (File System: CDFS)
      - K:\ (File System: NTFS)
      - L:\ (File System: NTFS)

      ============ Known Adwares Found ============

      .
      .
      C:\Documents and Settings\Edith\Cookies\edith@bs.serving-sys[2].txt

      +-----------------| Eorezo Elements Found:

      HKCR\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
      HKCR\AppID\EoRezoBHO.DLL
      HKCR\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      HKCR\EoRezoBHO.EoBho
      HKCR\EoRezoBHO.EoBho.1
      HKCR\Typelib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
      HKCU\Software\EoRezo
      HKLM\Software\EoRezo
      HKLM\Software\Classes\AppID\{362A53B2-2913-4F8A-82F5-7E0A23FDC6F9}
      HKLM\Software\Classes\AppID\EoRezoBHO.DLL
      HKLM\Software\Classes\CLSID\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      HKLM\Software\Classes\EoRezoBHO.EoBho
      HKLM\Software\Classes\EoRezoBHO.EoBho.1
      HKLM\Software\Classes\TypeLib\{B6ACB3F1-6A83-432C-B854-3E1056F87F4E}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{C7B76B90-3455-4AE6-A752-EAC4D19689E5}
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\eoEngine_is1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Uninstall\SoftwareUpdate_is1
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Eoengine
      HKLM\Software\Microsoft\Windows\CurrentVersion\Run\\Softwarehelper
      .
      C:\Program Files\EoRezo
      C:\Documents and Settings\Edith\Application Data\EoRezo
      C:\WINDOWS\Prefetch\SETUP_EOENGINE.EXE-17F33AFC.pf
      C:\WINDOWS\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.EX-01B2BC4E.pf
      C:\WINDOWS\Prefetch\SETUP_EOSOFTWAREUPDATE_1_0.TM-3406BAE6.pf
      C:\WINDOWS\Prefetch\SOFTWAREUPDATEHP.EXE-1FC16F0A.pf
      C:\Documents and Settings\Edith\Cookies\edith@ads.eorezo[2].txt
      C:\Documents and Settings\Edith\Cookies\edith@eorezo[1].txt

      +-----------------| It's TV Elements Found:

      .
      C:\WINDOWS\Prefetch\ITSTV.EXE-07284B88.pf

      +-----------------| Sweetim Elements Found:

      .

      +-----------------| Added Scan:

      ---- Mozilla FireFox Version 3.0.8 ----

      ProfilePath: i8s9xgmj.default (Edith)
      .
      Prefs.js: Browser.Search.SelectedEngine: "Live Search"
      .
      (Prefs.js) FOUND: user_pref("browser.startup.homepage", "http://y.lo.st");
      .
      .
      .
      .

      ---- Internet Explorer Version 8.0.6001.18702 ----

      [HKEY_CURRENT_USER\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start page: hxxp://orange.fr/

      [HKEY_USERS\S-1-5-21-1659004503-1220945662-725345543-1004\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start page: hxxp://orange.fr/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\Main]

      Default_Page_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
      Default_Search_URL: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Search bar: hxxp://ie.search.msn.com/{SUB_RFC1766}/srchasst/srchcust.htm
      Search Page: hxxp://www.microsoft.com/isapi/redir.dll?prd=ie&ar=iesearch
      Start page: hxxp://fr.msn.com/

      [HKEY_LOCAL_MACHINE\..\Internet Explorer\ABOUTURLS]

      Tabs: hxxp://y.lo.st

      +---------------------------------------------------------------------------+

      3217 Byte(s) - C:\Ad-Report-Clean-28.04.2009.log
      4166 Byte(s) - C:\Ad-Report-Scan-05.05.2009.log
      2617 Byte(s) - C:\Ad-Report-Scan-28.04.2009.log


      End at: 20:58:42 | 05/05/2009
      .
      +-----------------| E.O.F
      Logfile of Trend Micro HijackThis v2.0.2
      Scan saved at 22:16:50, on 05/05/2009
      Platform: Windows XP SP3 (WinNT 5.01.2600)
      MSIE: Internet Explorer v8.00 (8.00.6001.18702)
      Boot mode: Normal

      Running processes:
      C:\WINDOWS\System32\smss.exe
      C:\WINDOWS\system32\winlogon.exe
      C:\WINDOWS\system32\services.exe
      C:\WINDOWS\system32\lsass.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\WINDOWS\system32\svchost.exe
      C:\WINDOWS\System32\svchost.exe
      C:\WINDOWS\system32\Ati2evxx.exe
      C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      C:\Program Files\Alwil Software\Avast4\ashServ.exe
      C:\WINDOWS\system32\spoolsv.exe
      C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
      C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      C:\Program Files\Java\jre6\bin\jqs.exe
      C:\WINDOWS\Mixer.exe
      C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\VS7DEBUG\mdm.exe
      C:\WINDOWS\system32\HPZipm12.exe
      C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe
      C:\Program Files\Java\jre6\bin\jusched.exe
      C:\Program Files\Messenger\msmsgs.exe
      C:\WINDOWS\system32\ctfmon.exe
      C:\Program Files\Picasa2\PicasaMediaDetector.exe
      C:\WINDOWS\system32\svchost.exe
      C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqSTE08.exe
      C:\WINDOWS\system32\wbem\wmiapsrv.exe
      C:\Program Files\HP\Digital Imaging\bin\hpqimzone.exe
      C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
      C:\WINDOWS\system32\wuauclt.exe
      C:\Program Files\Fichiers communs\Microsoft Shared\Source Engine\OSE.EXE
      C:\WINDOWS\explorer.exe
      C:\Program Files\Microsoft Office\Office12\WINWORD.EXE
      C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

      R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = https://www.bing.com/?toHttps=1&redig=5FC791212101479BAFBE1A679848B1AF
      R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = https://www.msn.com/fr-fr
      R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Liens
      R3 - URLSearchHook: (no name) - {AEEC3B59-CA98-4EBA-A140-57B94E283583} - C:\PROGRA~1\ORANGE~1\TOOLBA~2.DLL
      R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Fichiers communs\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
      O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
      O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Program Files\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
      O2 - BHO: SingleInstance Class - {FDAD4DA1-61A2-4FD8-9C17-86F7AC245081} - C:\Program Files\Yahoo!\Companion\Installs\cpn\YTSingleInstance.dll
      O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Program Files\Yahoo!\Companion\Installs\cpn\yt.dll
      O3 - Toolbar: barre d'outils Orange - {D3028143-6145-4318-99D3-3EDCE54A95A9} - C:\Program Files\Orange Toolbar FR\ToolbarContainer255.dll
      O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
      O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
      O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
      O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Program Files\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe
      O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
      O4 - HKLM\..\Run: [HP Software Update] C:\Program Files\HP\HP Software Update\HPWuSchd2.exe
      O4 - HKLM\..\Run: [Opware12] "C:\Program Files\ScanSoft\OmniPagePro12.0\Opware12.exe"
      O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
      O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
      O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background
      O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
      O4 - HKCU\..\Run: [Picasa Media Detector] C:\Program Files\Picasa2\PicasaMediaDetector.exe
      O4 - HKCU\..\Run: [TomTomHOME.exe] "C:\Program Files\TomTom HOME 2\TomTomHOMERunner.exe"
      O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE LOCAL')
      O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SERVICE RÉSEAU')
      O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
      O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
      O4 - Global Startup: Démarrage rapide du logiciel HP Image Zone.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqthb08.exe
      O4 - Global Startup: Event Reminder.lnk = C:\Program Files\Broderbund\PrintMaster\PMremind.exe
      O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Program Files\HP\Digital Imaging\bin\hpqtra08.exe
      O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
      O8 - Extra context menu item: Add to Google Photos Screensa&ver - res://C:\WINDOWS\system32\GPhotos.scr/200
      O8 - Extra context menu item: ajouter cette page à vos favoris Orange - C:\DOCUME~1\Edith\LOCALS~1\Temp\cce286.html
      O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
      O8 - Extra context menu item: traduire la page - C:\DOCUME~1\Edith\LOCALS~1\Temp\cce284.html
      O8 - Extra context menu item: traduire le texte sélectionné - C:\DOCUME~1\Edith\LOCALS~1\Temp\cce285.html
      O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\Office12\REFIEBAR.DLL
      O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
      O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe
      O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - https://www.kaspersky.fr/?domain=webscanner.kaspersky.fr
      O16 - DPF: {73ECB3AA-4717-450C-A2AB-D00DAD9EE203} (GMNRev Class) - http://h20270.www2.hp.com/ediags/gmn2/install/HPProductDetection2.cab
      O16 - DPF: {8AD9C840-044E-11D1-B3E9-00805F499D93} (Java Runtime Environment 1.6.0) - http://dl8-cdn-09.sun.com/s/ESD7/JSCDL/jdk/6u13-b03/jinstall-6u13-windows-i586-jc.cab?e=1241525270568&h=d4b25b48492ca90a52d6ea6d3f77af9d/&filename=jinstall-6u13-windows-i586-jc.cab
      O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
      O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
      O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
      O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
      O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
      O23 - Service: GhostStartService - Symantec Corporation - C:\Program Files\Symantec\Norton Ghost 2003\GhostStartService.exe
      O23 - Service: Google Updater Service (gusvc) - Google - C:\Program Files\Google\Common\Google Updater\GoogleUpdaterService.exe
      O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Program Files\Java\jre6\bin\jqs.exe
      O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Program Files\Fichiers communs\LightScribe\LSSrvc.exe
      O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
      0
  • 1
  • 2